Sobre este projeto
it-programming / mobile-development
Aberto
Estamos buscando um especialista para desenvolver um pipeline automático de análise de segurança para aplicações Android (APKs). O objetivo é criar um sistema robusto que automatize diversas etapas críticas da análise de segurança, desde a aquisição do APK até a geração de relatórios detalhados. O fluxo de trabalho típico do pipeline incluirá as seguintes fases: Baixar e adquirir arquivos APK para análise. Decompilar os APKs para acesso ao código-fonte e recursos. Extrair e identificar endpoints de API utilizados pela aplicação. Realizar a busca por informações sensíveis e "secrets" no código. Executar a aplicação em um ambiente de emulador controlado. Capturar e analisar o tráfego de rede gerado pela aplicação. Realizar fuzzing nas APIs identificadas para descobrir vulnerabilidades. Gerar um relatório de segurança abrangente com os findings. A inteligência artificial será um componente chave neste projeto, sendo utilizada para: Interpretar o código decompilado de forma eficiente. Resumir os findings de segurança de maneira clara e concisa. Sugerir testes adicionais e cenários de ataque para aprimorar a cobertura. Auxiliar na geração automatizada de relatórios de segurança. Automatizar a criação de scripts para diversas tarefas de análise. Buscamos um profissional com experiência em segurança de aplicações móveis, desenvolvimento de pipelines automatizados e integração de soluções de IA. Conhecimento em ferramentas como Claude e ChatGPT para tarefas de interpretação e sumarização é um diferencial.
Categoria TI e Programação
Subcategoria Programação de Apps para Android, iOS e outros
Qual é o alcance do projeto? Criar um novo aplicativo
Prazo de Entrega: Não estabelecido
Habilidades necessárias